Cách Báo Cáo Các Cuộc Tấn Công DDoS

Một cuộc tấn công từ chối dịch vụ phân tán (DDoS) có thể nhanh chóng làm quá tải máy chủ web của bạn và làm đổ vỡ trang web của bạn. Mặc dù những cuộc tấn công này có thể gây ra thiệt hại nghiêm trọng, việc báo cáo cuộc tấn công có thể giúp bạn giảm thiểu thiệt hại và có thể bắt được những kẻ tấn công. Ngay khi bạn nhận thấy một cuộc tấn công DDoS, hãy thu thập càng nhiều thông tin càng tốt và báo cáo cho nhà cung cấp dịch vụ internet hoặc nhà cung cấp web của bạn. Nếu bạn mất tiền vì cuộc tấn công, bạn cũng nên gửi khiếu nại đến một cơ quan tội phạm internet của chính phủ.

Giám Sát Lưu Lượng Mạng Của Bạn. Khi bạn báo cáo, bạn có thể được hỏi về các chi tiết của cuộc tấn công. Điều này rất hữu ích nếu bạn đã có thông tin này sẵn sàng. Xem qua các phân tích, log, biểu đồ và lưu lượng của trang web của bạn. Thu thập càng nhiều thông tin càng tốt.

• Nếu bạn sử dụng một nhà cung cấp dịch vụ web, như Wordpress, nhà cung cấp sẽ thường cung cấp một số phân tích trang web cho bạn thông qua cổng trực tuyến của họ. Liên hệ trực tiếp với nhà cung cấp web cũng có thể giúp bạn tìm thấy thông tin này.
• Nếu bạn tự mình lưu trữ máy chủ web và sử dụng dịch vụ giám sát trang web, như Loggly hoặc Wireshark, hãy sử dụng phần mềm của họ để xác định các mẫu trong lưu lượng của bạn.
• Nếu bạn chưa thiết lập một chương trình giám sát, bạn có thể không thể truy cập vào dữ liệu này mà không sử dụng các lệnh nâng cao. Hãy thử liên hệ với nhà cung cấp dịch vụ internet của bạn.

Gọi cho nhà cung cấp internet của bạn nếu bạn không tự lưu trữ máy chủ web của mình. Nếu bạn không sử dụng dịch vụ lưu trữ và có máy chủ web riêng của bạn, hãy gọi cho nhà cung cấp internet của bạn, như Time Warner, Comcast, hoặc Virgin. Yêu cầu nói chuyện với một chuyên gia vận hành về cuộc tấn công DDoS trên máy chủ của bạn.

• Nhiều nhà cung cấp internet có số cấp cứu được liệt kê trên trang web của họ cho các tình huống như vậy. Gọi số này để được giúp đỡ ngay lập tức.

Giải thích rằng bạn hiện đang là nạn nhân của một cuộc tấn công DDoS. Nếu có thể, cho họ biết loại giao thức nào đang làm cho hệ thống của bạn quá tải. Nếu bạn không thể xác định nguồn gốc của cuộc tấn công hoặc giao thức được sử dụng, nhà cung cấp của bạn có thể cố gắng xác định nó cho bạn.

• Cung cấp càng nhiều thông tin chi tiết càng tốt. Cung cấp bất kỳ thông tin nào về kích thước gói tin, loại giao thức được sử dụng hoặc nguồn của địa chỉ IP để giúp các nhà điều tra.

Theo hướng dẫn của nhà cung cấp để giảm thiểu cuộc tấn công. Giảm thiểu là quá trình ngừng hoặc giảm thiểu thiệt hại của cuộc tấn công. Nhà cung cấp của bạn có thể cho bạn hướng dẫn về cách chặn một số loại lưu lượng. Họ có thể thông báo cho các nhà cung cấp khác về cuộc tấn công để chuyển hướng một phần của lưu lượng.

• Nhà cung cấp internet của bạn có thể đề xuất tăng cường trang web của bạn. Điều này có nghĩa là họ sẽ tăng băng thông của bạn để bảo vệ trước các cuộc tấn công trong tương lai.

Gửi báo cáo cho cơ quan chức năng nếu bạn mất tiền trong cuộc tấn công. Bạn có thể báo cáo cuộc tấn công DDoS cho cơ quan chức năng nếu bạn bị đe dọa hoặc bị tống tiền hoặc nếu bạn mất tiền do cuộc tấn công. Trong hầu hết các trường hợp, hãy liên hệ với đơn vị phòng chống tội phạm mạng quốc gia của bạn.

• Ở Hoa Kỳ, hãy gửi khiếu nại trực tuyến với Trung tâm khiếu nại tội phạm mạng của FBI tại đây: https://www.ic3.gov/default.aspx.
• Ở Anh, gọi số 0300 123 2040 để báo cáo cuộc tấn công tới Trung tâm Báo cáo Gian lận và Tội phạm Mạng Quốc gia.
• Ở Úc, gửi báo cáo trực tuyến cho Trung tâm An ninh Mạng.
• Ở Canada, liên hệ với cơ quan cảnh sát địa phương của bạn.

• Theo dõi đúng cách trang web của bạn trước khi xảy ra một cuộc tấn công DDoS sẽ giúp bạn giảm thiểu thiệt hại và giúp bạn xác định nguồn gốc của cuộc tấn công.